基于形式化测试的实时系统变更后安全性验证

变更后系统实现的安全性验证是安全攸关系统维护过程中必不可少的环节,也是其面临的主要挑战之一.软件模型检测和程序验证是目前常用的作用于代码层面的自动化安全性验证技术.本文站在系统行为角度,基于形式化方法,提出了一种将变更后系统实现的安全性验证问题归结为一致性测试的方法,尝试通过自动生成的一致性测试用例在系统行为级别上判定系统实现是否安全.为此,首先以时间输入输出自动机及其语义模型为基础,构建了该方法的证明体系,证明了该方法的正确性;其次,建立了变更后系统实现安全性验证的回归测试生成框架.相对于其它实时系统测试方法,这种测试方法不仅可以发现实时系统中常规的不一致性缺陷,而且为变更后系统实现在运行时是否满足指定的安全性属性提供了依据.最后,以轨道交通系统中的列车自动防护功能的变更情景为案例研究,说明了方法的具体应用.     

一种形式化的实时协议互操作性测试方法

协议互操作性测试是一种保证网络通信协议实现质量的重要技术．下一代互联网协议需要提供对实时应用的有效支持，然而已有互操作性测试相关研究中并没有考虑协议中的时间约束，现有互操作性测试技术很难应用于实时协议互操作性测试中．文中提出了一种形式化的实时协议互操作性测试方法．首先提出了一个用于描述实时协议互操作性测试被测系统的形式化模型CMpTIOA（通信多端口时间输入输出自动机），基于该模型定义了时间互操作性关系；然后提出一种以时间互操作性关系为指导的测试生成方法，根据被测系统模型生成参数化测试行为树，在该方法中还集成了可执行性预判决机制，在一定程度上缓解了状态空间爆炸问题；最后将提出的理论和方法应用于IPv6邻居发现协议的互操作性测试中，验证了该方法的可行性．     

基于知识结构的认证协议验证

认知逻辑的Kripke语义,已被成功地运用到分析无黑客存在的安全网络下的通信协议.提出认知逻辑的Kripke语义的一种简单而自然的形式,称之为知识结构,并把这种语义用到分析黑客存在的非安全网络环境中的通信协议,特别是认证协议.与类BAN的那一类逻辑相比,文中的方法可以直接转化成算法实现,对协议本身进行操作,而不需对协议进行一些难以把握的抽象判断.而且,在这套理论的基础上开发了安全协议分析器SPV.文中的方法是基于证明的而不是证伪的,即证明协议的正确性而不是找协议漏洞.     

一种基于TTCN-3的协议测试系统及其扩展研究

用户要求下一代互联网是一个更大、更安全、更快、更及时、更方便、更可管理的网络．为下一代互联网服务的协议测试技术需要适应这些测试需求．文中重点研究了协议测试中的测试集描述法和测试实现技术．选取了TTCN-3作为测试集描述法,并针对协议鲁棒性测试需求进行了语法和语义扩展．开发了基于TTCN-3的协议集成测试系统PITSv3,并对其进行了鲁棒性测试扩展实现．最后通过两个实际的测试应用,体现出PITSv3是一个具有通用性、标准性、可扩展性特点的分布式测试平台．     

面向柔性制造系统的基于“自治子网”的Petri网结构化建模方法及其活性保障策略

提出了一种面向柔性制造系统的基于共享“自治子网”融合的“至底向上”的Petri网结构化建模方法, 并基于网络的结构特征: 不变结构和虹吸结构, 对所得模型的活性、保守性和可逆性进行了理论分析. 证明了所得模型的保守性, 并进一步刻画了模型活性与“虹吸”结构之间存在的等价关系. 基于这一充要条件, 通过在模型中以“自治子网”融合的方式加入特定条件的控制子网来建立一种活性保障策略, 保证模型的活性. 这种基于模型结构特性得到的结论对所得模型具有普遍意义, 从方法学上保证所得的柔性制造系统的Petri网模型的活性、保守性和可逆性等重要属性. 给出的实例展示了该方法的有效性.     

有限状态机的行为阶段聚类及其对测试的应用

提出了有限状态机的行为阶段和行为阶段聚类的新概念, 它是介于有限状态机的行为级描述和低层描述(状态表或状态图)之间的一种新的抽象级别. 给定一个有限状态机的低层描述, 可以对它的状态按某种规则进行聚类来简化对有限状态机的分析. 给定一个有限状态机的行为描述, 可以直接从中提取行为阶段, 并通过对行为阶段进行聚类来分析它的功能. 详细阐述了对状态或者行为阶段进行聚类的理论和方法. 行为阶段聚类描述可以应用于对有限状态机的功能分析、验证和测试中. 作为行为阶段聚类描述的一种应用, 建立了一种用于测试产生的新的故障模型——行为阶段转换故障模型, 并利用对行为阶段的聚类来加速基于此故障模型的测试产生, 实现了一个寄存器传输级的自动测试产生系统ATCLUB. 实验结果表明, ATCLUB与其他测试产生系统相比有很高的效率, 并且能够产生相当短的测试序列, 以达到对电路门级固定型故障的较高的覆盖率.     

一种基于一阶逻辑的软件代码安全性缺陷静态检测技术

软件代码安全性缺陷是可能引发软件系统高危后果的一类重要缺陷,针对该类缺陷的自动化检测和定位技术在软件维护和演化研究领域具有重要意义.本文提出并实现了一种形式化检测方法——基于一阶逻辑的软件代码安全性缺陷静态检测方法,利用命题逻辑和谓词逻辑定义模式路径公式,引入多个与依赖关系相关的谓词构造逻辑函数表达式,作为模式路径节点产生的制导条件,实现了对多类软件代码安全性缺陷的形式化描述,把安全性缺陷检测问题转化成在中间代码对应的有限状态空间中是否存在相应模式路径公式的判定问题.实验结果表明,该方法能适用于大多数类型的软件代码安全性缺陷检测,在对openssl,wu-ftpd等13个开源程序的测试中,准确重现了10个已公开安全漏洞,发现2个未公开安全漏洞.并且,与现有的模型检验等形式化静态分析方法相比,该方法的测试时间和代码规模成渐近线性关系.     

基于身份密码系统下Canetti-Krawczyk模型的安全扩展

Canetti-Krawczyk(CK)模型是分析密钥交换协议的一种形式化方法, 如果一个密钥交换协议用该模型证明是安全的, 则CK模型能够确保该协议具备许多安全属性. 但是我们发现在基于身份的密码系统下该模型不具有确保密钥生成中心(KGC)前向保密性的能力, 而对基于身份的密钥协商协议来说KGC前向保密性是一个重要的安全属性. 通过分析研究发现引起该缺陷的主要原因是CK模型没有充分考虑在基于身份的密码系统下攻击者的能力, 所以在该系统下通过对CK模型增添一个新的攻击能力: 攻陷KGC, 来对该模型进行了相应的扩展, 通过扩展该模型具有确保KGC前向保密性的能力.     

可信计算平台测评理论与关键技术研究

可信计算已经成为国际信息安全领域的新热潮,可信计算平台产品开始走向应用.对于信息安全产品,不经过测评用户是无法放心应用的.本文围绕可信计算平台的测评问题,从建立适合测试的可信计算平台形式化模型入手,建立了一种基于SPA的信任链数学模型,并给出了其复合特性的分析验证方法,通过分析发现远程证明过程存在对可信系统发生安全性危害的潜在因素.针对可信软件栈,研究了其测试用例自动化生成问题,提出一种改进的随机测试用例生产方法,提高了测试用例的质量.最后给出了一种可信计算平台测试原型系统及相关实际测试数据.测试结果表明,该方法发现了现有TCG可信计算平台在设计体系上存在着一些缺陷,同时也发现了若干现有可信计算平台产品存在的缺陷,为可信计算平台技术及产品的改进和发展提供了依据.     

车载 RFID设备电磁抗扰度测试研究

为了测试 RFID设备在汽车复杂电磁环境下的电磁抗扰度(EMS),提出一套 EMS测试方案.方案采用限值测量法制定,分析干扰信号耦合原理及受试设备工作环境确定了测试项目和测试方法,且从测试结果准确度方面提出了判断测试是否合格的计算公式.按照方案对车载无钥匙进入系统进行了测试,测试结果已被某车厂使用,验证了其可行性.本方案还对于 RFID设备EMS测试规范的制定具有参考价值